La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud cette semaine n’avait pas pour origine une adresse IP en Chine, comme annoncé initialement, ont indiqué vendredi les autorités sud-coréennes.
Une erreur due à une coïncidence
La veille, la Commission coréenne des communications (KCC), organisme régulateur, avait annoncé que l’attaque menée par des pirates en milieu de semaine était partie d’une adresse chinoise, tout en se gardant bien d’accuser Pékin. Mais de nouvelles analyses par les enquêteurs de l’Agence sud-coréenne de sécurité internet (KISA), un organisme d’Etat, ont montré que l’attaque provenait d’un ordinateur d’une des banques visées, dont l’adresse IP « correspondait par coïncidence » à une adresse publique en Chine. « Nous sommes toujours sur la piste d’adresses IP douteuses que nous soupçonnons d’être basées à l’étranger », a déclaré à la presse le vice-président de la KISA, Lee Jae-Il.
Précédents à répétition
De précédentes cyberattaques contre des intérêts sud-coréens, imputées à la Corée du Nord, ont été par le passé portées depuis la Chine, dont celle qui avait visé l’an dernier le réseau informatique du quotidien conservateur JoongAng à Séoul.
Selon des spécialistes sud-coréens, des hackers nord-coréens agissant pour le compte du régime communiste ont été formés en Chine, son principal allié et bailleur de fonds, et opèrent depuis le territoire chinois. L’attaque de mercredi a visé les réseaux informatiques des chaînes de télévision KBS, MBC et YTN, et les systèmes des banques Shinhan et Nonghyu, qui ont été « partiellement ou entièrement paralysées », selon la KISA.
A lire aussi :
La Corée du Nord cyberattaquerait la Corée du Sud en passant par la Chine – 21/03/2013
Cyberattaques : la Corée du Sud ouvre une enquête – 20/03/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.